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(57) Abstract: llie invention concerns a method for secure data exchange between two locally interconnected devices. In a preferred 
embodiment, the first device (10) is a security module containing a first encryption key, called private key (PAKV) of a pair of 
asymmetric encryption keys. The second device is a receiver (11) comprising at least a second encryption key, called public key 
(PAKB) of said pair of asymmetric encryption keys. Each of the devices further comprises a symmetric key (13). The first device 
(10) generates a first random number (A) which is encrypted by means of the private key (PAKV). then transmitted to the second 
device (11), wherein it is decrypted by means of the public key (PAKB). The second device (11) generates a second random number 
(B) which is encrypted by means of said public key (PAKB), then transmitted to the first device (10), wherein it is decrypted by means 
of the private key (PAKV). A session key (SK), used for secure data exchanges, is generated by a combination of the symmetric key 
and the random numbers (A, B) generated and received by each of the devices. 
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(57) Abr^^ : La presente invention conceme un proc6dd d*6change s£curis£ d' informations entre deux dispositifs localement 
connect^s entre eux.Dans un mode de ri£aJisation prfiKrS, le premier dispositif (10) est un module de sacurite contenant une premi&re 
c\6 de chiffrement, dite cle priv^e (PAKV) d*une paire de c]6s de chiffrement asymetriques. Le second dispositif est un r^cepteur 
(11) comportant au moins une seconde cle de chif&ement, dite cl6 publique (PA KB) de ladite paire de c\6s de chiffrement asyme- 
triques. Chacun des dispositifs comporte en outre une c\6 sym^trique (13). Le premier dispositif (10) g6nere un premier nombre 
aleatoire (A) qui est chiffrg par ladite cl6 privfe (PAKV), puis transmis au second dispositif ( 1 1), dans lequel il est d^chiffre au moyen 
de la cl6 publique (PAKB). Le second dispositif (1 1) g^nere un second nombre aleatoire (B) qui est chiffr^ par ladite cl^ publique 
(PAKE), puis transmis au premier dispositif (10), dans lequel il est d£chif&£ au moyen de la cl6 priv6e (PAKV). Une cl6 de session 
(SK), utilise pour les echanges s^curis^s d* informations, est g^ner^e par une combinaison de la cle sym^trique (13) et des nombres 
aleatoires (A. B) g6n6r6s et regus par chacun des dispositifs. 



wo 03/107585 




DT05^hWp^ 

^K:T/IB03/02425 



PROCEDE D'ECHANGE S^CURISI^ D'INFORMATIONS ENTRE 

DEUX DISPOSITiFS. 

La presents Invention concerne un procede d'6change securise 
d'informations entre deux disposltifs localement connectes entre eux, 
5 notamment entre un r^cepteur et un module de securit6. 

Elle concerne egalement un recepteur agence pour mettre en oeuvre le 
proced6 selon I'invention. 

II existe actuellement des proced6s securis6s permettant d'6changer 
des Informations entre deux disposltifs tels qu'un r6cept6ur et un 
10 module de s6curite, par exemple dans le domaine de la t6l§vision d 
peage. 

Un tel procede est notamment d^crit dans la demande interhatibnale de 
brevet publi6e sous le N" WO 97/38530. Selon ce proced§, le r6cepteur 
contient une cl§ de chiffrement asym^trique publique et le module de 

15 s6curit§ contient la cle de chiffrement asym^trique priv6e 
correspondante. Au moment de I'initiallsatlon du precede, c'est-^-dire 
par exemple lorsque le rhodule de security est ins6r6 dans le r6cepteurr 
le r6cepteur genere un nombre al6atoire A et une cl6 al§atoire Ci. Les 
deux elements al§atolres sont chiffr6s par la cl§ publique du recepteur, 

20 puis envoye, sous forme chlffr6e. au module de security. Le nombre 
aleatoire et la cle aleatoire sont alors d6chiffr6s au moyen de la cle 
privee. 

Selon un mode de realisation particulier, le nombre al§atoire A, 
dechiffre avec la cle privee, peut ensuite §tre chiffr§ dans le module de 
25 securlte au moyen de la cl6 al6atoire Ci, et renvoy6 au recepteur, puis 
dechiffre dans le r6cepteur au moyen de la meme cle al§atoire 
initialement g6n6r^e. Le nombre aleatoire A' obtenu a c& stade est 
compare S celui. A, genere par le recepteur afin de verifier que le 
module de securite correspond bien a celui qui doit dtre utilise avec le 
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recepteur. Dans le cas ou un autre module de securite est utilise avec 
ce recepteur, les deux nombres aleatoires A et A' ne correspondront 
pas et la communication est interrompue. Si le module de securite et le 
recepteur sont reconnus comme pouvant ^changer des informations 
5 I'un avec fautre, la cl§ al6atoire CI est utilisee comme cle de session, 
c'est-§i-dire que toutes les informations 6changees sous fonne 
s6curis6e entre le module de s6curit6 et le recepteur pendant une 
session donnee, par exemple jusqu'^i ce que le module de security solt 
retire, sont chiffrees au moyen de cette cl6 al^atbire. 

10 Ce mode de fonctlonnement presente des lacunes du point de vue de la 
s6curite. En effet, le recepteur n'est pas consid6re comme un element 
sOr, contrairement au module de securite et ii est possible de 
determiner la cle publlque d'un recepteur grace a des moyens 
techniques et informatiques d'analyse. II est d6s lors possible de 

15 modifier un recepteur de telle sorte qu'il gen6re une cle predefinie en 
lieu et place d'une cl6 al^atoire Ci. Dans ce cas, la verification de la 
communication avec le module de securite s'effectuera avec une cl6 
pr^determinee. De cette fagon, la cl6 "al6atoire" Ci etant connue, les 
messages peuvent dtre d6chiffres et. dans le cas de la television d 

20 peage en particulier. les informations necessaires au fonctlonnement du 
systeme, notamment les « Control Words » peuvent Stre dechiffres et 
mis ^ disposition de tiers, par exemple en utilisant un reseau 
informatlque tel qu'lnternet. II est a noter que la cie al6atoire Ci est une 
cie symetrique. Lorsqu'elle est connue, soit parce qu'eile a ete imposee, 

25 soit parce qu elle a ete obtenue d'une autre maniere, elle peut etre 
utilisee pour dechlffrer a la fois les messages provenant du recepteur et 
ceux provenant du module de securite. 

La presente invention se propose de pallier cet inconvenient en offrant 
un precede de transfert securise d'informations entre un recepteur et un 
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module de securite grSce auquel le dechiffrement non autorise 
dinformations est particulierement complexe. 

Ce but est attaint par un precede d'echange s§curis6 d'informations 
entre deux disposltifs localement connectes entre eux, notamment entre 

5 un module de securite et un r6cepteur, le premier disposltif comportant 
au moins une premiere cle de chiffrement d'une paire de cles de 
chlffrement asymetrlques et le second disposltif comportant au moins 
une seconde cle de cliiffrement de ladite paire de cles de chiffrement 
asymetriques, ces cles etant prealablement initialis6es dans le premier 

10 et le second disposltif, ce precede comportant les etapes consistant d : 

- generer. dans le premier disposltif au moins un premier nombre 
aleatoire, 

- generer, dans le second disposltif, au moins un second nombre 
aleatoire, 

15 - chiffrer ledit premier nombre aleatoire par ladite premiere cle de 
chiffrement, 

- chiffrer ledit second nombre aleatoire par ladite seconde cle de 
chiffrement, 

- transmettre ledit premier nombre al6atoire chlffre au second 
20 disposltif, 

- transmettre ledit second nombre aleatoire chlffir6 au premier 
disposltif, 

- dechiffrer, dans ledit second disposltif, le premier nombre 
al6atoire chiffre. 

25 - dechiffrer, dans ledit premier disposltif, le second nombre 
aleatoire chiffre 

- combiner lesdits nombres aleatoires generes par Tun des 
dispositifs et regus par Tautre disposltif pour gen6rer une cle de 
session. 
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- et utiliser la cl6 de session pour chiffrer tout ou partie des 
informations echangees entre le premier et le second dispositlf. 

La presente invention et ses avantages seront mieux comprls en 
reference a differents modes de realisation particuliers de Tlnvention et 
5 aux dessins annexes, dans lesquels : 

- ia figure 1 represente un premier mode de realisation de la 
presente invention, 

- la figure 2 illustre un deuxifeme mode de realisation de {'invention, 

- la figure 3 illustre de fagon schematique un type de structure de 
10 nombres tels qu'utilises dans le precede selon Tinvention, et 

- la figure 4 represente un troisieme mode de realisation de cette 
invention. 

En ref6rence a ces figures, la r6f6rence 10 represente de fagon 
sch6matique, un module de securlt6 et la reference 1 1 , un recepteur. Le 

15 module de securite 10 et le recepteur 11 sont denomm6s conjointement 
les dispositife dans la suite du texte. De fagon connue de I'homme du 
m6tier, le module de securite 10 peut prendre la forme notamment 
d'une carte a puce ou d'un connecteur contenant une puce tel qu'un 
connecteur connu sous I'appellation « dongle », II est claIr que d'autres 

20 formes de realisation pourraient §tre imaginees sans sortir du cadre de 
la presente invention, Ce module de securite 10 contient une cl§ 
asymetrique privee PAKV d'une paire de cles asymetriques. Cette cle 
peut etre introduite dans le module de securit6 10 par exemple lors de 
la fabrication du module ou dans une etape ulterleure, dans un centre 

25 de gestion de donnees ou grace a une liaison securisee entre ledit 
centre de gestion et le module de s6curite. Elle est stockee dans une 
memoire non volatile du module. 
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Le recepteur 1 1 , en particulier dans le cas de la television a p6age, est 
generalement forme d'un boTtier connecte au televiseur. II contlent une 
cle asymetrique publique PAKB provenant de ladite paire de cl§s 
asymetriques. Cette cle publique est done appari^e ^ la cle priv6e du 
5 module de s^curite. La cl6 publique est generalement programmee ^ la 
fabrication du recepteur ou lors d'une phase d'Initiallsation en milieu 
proteg6. Elle peut 6galement §tre t6lechargee de fagon s6curis6e par 
telediffusion. 

Dans le domaine de la television a p6age notamment, il est souhaitable 
10 qu'un seul recepteur fonctionne avec un seul module de s6curite. Ceci 
permet d'eviter que des droits charges dans un module de security 
appartenant a un titulaire donne pulssent etre utilises dans plusieurs 
r6cepteurs appartenant a d'autres titulaires. Pour cette raison, le 
module de securite et le recepteur sont apparies de telle faQon qu'un 
15 seul module de securite ne puisse fonctionner qu'avec un seul 
recepteur et inversement. Cet appariement est realise grace ^ la paire 
de cl6s asymetrique dont I'une des cles est liee au module de securite 
et dont I'autre cl6 est li§e au recepteur. En principe, les paires de cl6s 
asymetriques sont uniques. Toutefois. en pratique, lorsque le nombre 
20 d'utilisateurs est tr6s 6lev6. il est possible d'attribuer plusieurs fols la 
m§me paire de cl6s, tout en maintenant pratlquement nul, le risque que 
des droits soient 6chang§s. Ce risque peut §tre maintenu totalement nul 
en utilisant une cle sym6trique suppl6mentaire unique, comme cela est 
expliqu6 ci-dessous en reference ^ la figure 4. 

25 Dans le mode de realisation illustre par la figure 1, le precede de 
I'invention se d6roule de la fagon suivante : lorsqu'une communication 
entre les deux dispositife, ^ savoir le module de securite 10 et le 
recepteur 11 est Inlti6e, le module de securite g6nere tout d'abord un 
nombre aleatoire A. Celui-ci est represents entoure d'un cercle sur ia 

30 figure 1. Ce nombre al6atoire est chiffr6 dans le module de securite 10 
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par la cle privee PAKV, de faQon ^ obtenir un nombre aleatoire chlffre A' 
(A'=PAKV(A)). Celui-ci est transmis au recepteur 11. Le nombre 
aleatoire chiffre A' est d6chiffre dans le r6cepteur au moyen de la cle 
publique PAKB, ce qui permet d'obtenir le nombre aleatoire Initial A. 

5 De fa9on inverse, le recepteur 11 genere un nombre aleatoire B, 
represents entoure d'un cercle sur la figure 1 . Ce nombre aleatoire B 
est chlffrS dans le recepteur en utillsant la cl§ publique PAKB. On 
obtient done un nombre al6atoire chiffre B' (B'=PAKB(B)) qui est 
transmis au module de security 10. Le nombre aleatoire chiffr6 B' est 
10 dechlffre dans le module de securlte au moyen de la cle privee PAKV, 
ce qui permet d'obtenir le nombre aleatoire initial B. 

De cette fagon, aussi bien le module de securite que le recepteur 
disposent du nombre aleatoire A genere par le module de sScurite et du 
nombre aleatoire B genere par le recepteur. Ces deux nombres 

15 alSatolres sont combines de fagon a generer un nombre aleatoire, qui 
sera utilise, dans une premiere forme de realisation comme cl4 de 
session SK. La combinaison peut Stre effectuSe par une simple 
concatenation des deux nombres, par une fonction OU EXCLUSIF ou 
par toute autre combinaison appropriee. La cle de session SK ainsi 

20 genSrSe est utilisee pour toutes les communications securisees entre le 
module de securite et le recepteur. 

Ce mode de realisation ofTre une grande securite d Tutilisateur puisquMI 
est repute etre impossible de connaTtre la cle privee contenue dans le 
module de securite. S'il est possible d'imposer un nombre determine en 

25 lieu et place du nombre aleatoire B dans le recepteur, il n'est par centre 
pas possible d'imposer un nombre aleatoire A dans le module de 
securite. De maniere similaire, on peut, par des moyens techniques 
sophistiques, determiner la cie publique PAKB, mais on ne peut pas en 
deduire la cle privee PAKV. Par consequent, le fait que chacun des 

30 dispositifs genere un nombre aleatoire et que ces nombres sont chiffres 
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avec des cles asym^trlques. emp§che de tromper le dispositlf en 
imposant des cles et des nombres determln6s. 

Dans le mode de realisation selon la figure 2, comme dans celui de la 
figure 1, un nombre al6atoire est g6n6re par chacun des dispositifs. II 

5 est chlffr6 par la cle correspondante et transmis ^ I'autre dispositlf sous 
forme chiffr6e. Le nombre aleatoire A regu par le r§cepteur 11 est 
ensuite chlffr6 de nouveau, cette fois par la cl§ publique PAKB du 
r6cepteur, de fa9on a obtenir un nouveau nombre chiffr6 A" 
(A"=PAKB(A)) qui est envoye au module de s6curit§ 10. II y est 

10 dechiffre grace a la cle privee PAKV. Si les cl6s priv6e PAKV et 
publique PAKB utilis6es respectivement dans le module de security 10 
et dans le recepteur 1 1 sent appari^es, le nombre A ainsi obtenu est 
identlque au nombre aleatoire A d'origine genere par le module de 
security. Tel que decrit en reference a la figure 2. le precede comporte 

15 une etape de comparaison 12 entre le nombre al6atoire A provenant du 
d^chiffrement du nombre A" chiffre dans le recepteur 11 et le nombre 
al6atolre A gener6 par le module de securite 10. Si ces nombres ne 
sont pas identlques, on peut en deduire que le module de security n'est 
pas appari6 au recepteur et que les communications ou les transferts 

20 d'infonnations doivent §tre Inten-ompus. Ceci peut par exemple se 
produire lorsqu'un module de securite est introduit dans un recepteur 
different de celui pour lequel il a et6 appari6 ou lorsqu'un module de 
s6curit6 est simul6 par exemple au moyen d'un ordinateur. 

De fagon similaire, le nombre aleatoire B regu par le module de securite 
25 10 est 6galement chiffre par la cle privee PAKV de ce module, de fagon 
a obtenir un nombre chiffr6 B" (B"=(PAKV(B)). Celui-cl est envoye au 
recepteur 11, dans lequel il est dechiiffr6 au moyen de la cle publique 
PAKB. On obtient ainsi un nombre aleatoire B qui est compare au 
nombre aleatoire B d'origine g6nere par le recepteur 11. Comme 
30 pr6c6demment, les deux nombres aleatolres sont compares dans une 
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etape de comparaison 12. Si ces deux nombres aleatoires ne sont pas 
identiques, la communication est interrompue. 

Si la comparaison des nombres aleatoires donne un resultat positif, 
c'est-a-dire si le module de s6curite 10 et le r6cepteur 1 1 sont apparies, 
5 une cle de session SK est generee en utilisant une combinaison des 
nombres aleatoires A et B. Cetle cle de session est utilisee pour les 
communications securisees ult^rieures entre le module de securite et le 
recepteur. 

Ce mode de realisation presente I'avantage que les nombres al6atoires 
10 avant et apres chiffrement sont compar6s aussi blen dans le module de 
securite 10 que dans le recepteur 11. De cette fagon, meme si un tiers 
s'approprie de la cl6 publlque du recepteur, celles-ci ne pourront pas 
etre utills6es pour d6chiffrer les messages Schang^s entre le module de 
securit6 et le recepteur De meme, si un module de securite est utills6 
15 sur un recepteur pour lequel il n'est pas pr6vu, les informations ne 
pourront pas etre d6chifFrees. 

Dans le precede selon ia figure 3, on ajoute au nombre al6atoire tel que 
decrit precedemment, par exemple le nombre aleatoire A tel que decrit 
en r6ference aux figures 1 et 2, deux parties b et c ayant chacune une 
20 fonction predefinie. b est un nombre al§atoire genere dans le module de 
security 10. c est un nombre pr6d6fini fixe, denomme "motif, qui est 
memorise dans le module de securite 10 et dans le r6cepteur 11. Ce 
motif peut par exemple etre forme d'une succession de 0 et de 1 
altern6s. 

25 Selon une premiere forme de realisation, les trois elements, ^ savoir le 
nombre aleatoire A, le nombre al6atoire b et le motif c sont chiffres au 
moyen de la cle privee PAKV. On obtient ainsi un nombre A* tel que 
A*=PAKV (A, b, c). 
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Ce nombre A* est transmis au recepteur 1 1 , dans lequel il est d6chiffr6 
au moyen de la cle publique PAKB. Ge d§chiffrement doit aboutir aux 
trois nombres A, b et c si le module de securlte 10 et le recepteur 11 
sont apparies. Comme le nombre c a une valeur predefinie connue, le 
5 recepteur peut facilement effectuer une verification de cette valeur. A 
cet effet, le recepteur effectue une comparaison entre la valeur de c 
memorlsee dans le recepteur et celle obtenue apres dechiffrement. Si 
ces deux valours ne sont pas identiques, T^change d'informations avec 
le module de securite est arrete. 

10 Le nombre aleatoire b est renvoye pour verification au module de 
securite 10. Pour ceci, il est tout d'abord cliiffre dans le recepteur 11 au 
moyen de la cle publique PAKB, qe qui donne le nombre b" 
(b"=PAKB(b)). Ce nombre b" est ensuite envoye au module de securite 
10 dans lequel il est dechiffre grace ^ la cle privee PAKV. Le nombre 

15 ainsi dechiffre est compare au nombre b initial et Techange 
d'informations est Interrompu si ces deux nombres ne sont pas 
identiques. 

Selon une deuxleme forme de r6alisation, les trols Elements, a savoir le 
nombre aleatoire A, le nombre aleatoire b et le motif sont chiffres 
20 separement dans le module de s6curite 10 au moyen de la cle priv6e 
PAKV. On obtient alors trois nombres chiffres. Lors du dechiffrement, 
pour autant que le module de securite et le recepteur soient apparies, 
on obtient les nombres aleatoires A et b, ainsi que le motif c, comme 
precedemment. 

25 La cl§ de session SK est formee d'une combinaison selon une r^gle 
connue, du nombre aleatoire A gSneree par le module de security 10, 
du nombre aleatoire B g^n^re par le recepteur et §ventuellement du 
nombre aleatoire b g6ner6 par le module de securite et/ou du motif c. 
Comme tous ces elements sont connus aussi bien par le module de 

30 securlt§ 10 que par le recepteur 1 1 , la cle de session peut §tre formee. 
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Ce mode de realisation est avantageux ^ differents points de vues. 
D'une part, il permet d'effectuer une premiere verification de 
I'appariement du module de securite 10 et du recepteur 11 grace au 
motif c, en utilisant une communication unidirectionnelle entre les deux 

5 dispositifs, Lorsque les dispositifs ne sont pas apparies, 11 est 
souhaitable d'effectuer aussi peu d'echanges d'informations que 
possible, ce qui est realise grace a la verification du contenu du motif c. 
□'autre part, en renvoyant le nombre aleatoire b, 11 est possible de 
verifier de manifere sQre et fiable, Tappariement entre ces deux 

10 dispositifs, sans toutefois transmettre deux fois le nombre al6atoire A. 
Ceci am^liore encore la s§curite des echanges d'informatlons puisque 
Ton minimise la quantite d'informations confidentielles qui sont 
6chang6es entre les deux dispositifs. 

II est a noter que Ton peut egalement ajouter au nombre aleatoire A, 
15 uniquement un motif c. La verification de Tappariement entre les deux 
dispositifs ne se fait alors que sur le motif c. Die maniere simllaire. on 
peut egalement ajouter au nombre aleatoire A, uniquement un autre 
nombre aleatoire b, sans motif c, la verification se faisant dans le 
module de securite 10, sur le nombre aleatoire b. 

20 Dans le mode de realisation illustre par la figure 4, les premieres 6tapes 
du precede se deroulent de la memo fagon que dans celui illustre par la 
figure 2. Des nombres aleatoires A et B sont generes respectivement 
par le module de securite 10 et par le recepteur 1 1. lis sont echanges et 
verifies de fagon a s'assurer que le module de securite 10 et le 

25 recepteur 11 sont bien apparies. Dans ce mode de realisation, le 
module de security et le recepteur disposent en outre d'une cle 
symetrique PHK. portant la reference 13. Les nombres aleatoires A et B 
ne sont pas simplement combines entre eux pour obtenir une cle de 
session SK, comme dans le mode de realisation de la figure 2, mais ils 

30 sont egalement combines avec la cle symetrique 13. La combinaison de 



10 



wo 03/107585 



CT/ro03/02425 



ces trois elements peut se faire comme precedemment, par 
concatenation ou par toute autre fonction appropriee, Selon una forme 
particuliere de rinvention, la cle de session SK est fornnee par le 
chiffrement par la cle symetrique 13 des deux nombres A et B 
5 concatenes (SK = PHK (A, B)). 

Cecl presents Tavantage de rendre encore plus difficile le dechiffrement 
non autorise de messages et oblige a disposer de toutes las cl6s pour 
pouvoir obtenir une information utilisable. La security du dispositif est 
alnsi encore renforc6e. Ce mode de r6alisation est 6galement 

10 avantageux parce qu'il est relativement long et difficile de generer un 
tres grand nombre de paires de cles asymetriques differentes. Pour des 
questions de simplification, face ^ un tres grand nombre d'utilisateurs, il 
est souhaitable d'assigner la meme paire de cles ^ plusieurs couples 
module de securite / recepteur. Par contre, la cle symetrique est unique. 

15 Alnsi, en utilisant une cl6 symetrique en plus des autres cles, il est 
possible de garantir qu'un module de securite est uniquement utilisable 
avec le recepteur correspondant. 

II est possible de memoriser la cl6 de session g6neree par exemple lors 
de la premiere utilisation du dispositif et d'utiliser toujours cette cle. 

20 Toutefois, pour des raisons de security, il est judicieux de generer une 
nouvelle cle chaque fois qu'une nouvelle session est commenc6e, une 
session etant definie comme la p6riode separant le debut et la fin de 
Techange d'informations entre les deux dispositifs. Afin d'augmenter 
encore la securite des communications, 11 est meme possible de 

25 changer de cle selon des intervalles choisis, par exemple reguliers ou 
selon un algorlthme defini, pendant une meme session, par exemple 
toutes les deux heures. Ainsi, toutes les informations qui auraient pu 
§tre obtenues de fagon non autorisee, ne pourront plus etre utilisees 
apres cette duree maximale de validite de la cle de session. 
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Selon un mode de realisation partlculier de i'invention, on peut utiliser 
un module de securite "intelligent" ou des moyens analogues, qui 
permettent de mesurer differents parametres physiques, tels que 
notamment Timpedance de ligne ou la consonnmation electrique. La 

5 valeur de ce ou de ces parametres est comparee, a Intervalles 
r6guliers, a une valeur de reference. Lorsque Ton constate une 
difference, au-dela d'un seuil de tolerance, entre ces valeurs 
comparees, on peut en deduire qu'il existe un risque de lecture non 
conforme d'informations sur le systeme. Dans ce cas, on peut, bien que 

10 cela ne soit pas une solution preferee, couper tout echange 
d'informations entre le recepteur et le module de securite. Une solution 
prefer6e consiste a envoyer une requete au recepteur, demandant fa 
generation d'une nouvelle cl6 de session. L"6change d'informations est 
bloqu6 si le recepteur n'obtempere pas. Ceci permet d'obtenir un 

15 systeme dynamique dans lequel toute tentative d'acces a des 
informations confidentielles est surveill6e. La mesure des parametres 
physiques peut egalement §tre implantee dans le recepteur. 

Comme cela est bien connu de Thomme du metier, un recepteur pour la 
television ^ p§age comporte essentiellement une unite de calcul, une 

20 memoire morte, un demultiplexeur, un desembrouilleur, un 
convertisseur numerique/analogique, une memoire externe et un 
d§compresseur de son et d'images. Dans les systemes actuels, I'unite 
de calcul. la memoire morte et le d6sembroullleur peuvent etre 
contenus dans une meme puce electronique. Dans les systemes de I'art 

25 anterieur, la cl6 publique PAKB est gen6ralement contenue dans la 
memoire externe. Celle-ci est accessible, de sorte quMI est possible de 
lire ou de modifier son contenu, ce qui peut engendrer des risques de 
lecture non autorisee d'informations. 

Afin de minimiser ce risque, la cle publique PAKB et/ou la cle 
30 symetrique 13 peut avantageusement etre stockee soit dans la memoire 
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morte, soit dans le d6sembroullleur. Cecl augmente tres fortement la 
securite, parce que, pour modifier I'une des cl6s, il est indispensable de 
changer de puce electronique, ce qui est peu interessant du point de 
vue economlque et qui implique que Ton pulsse se procurer des puces 
5 contrefaites. La securite des communications est ainsi particulierement 
efficace. 

II est a noter que, dans la description qui pr^cdde. la cl6 portant la 
reference 13 sur la figure 4 et decrite comme 6tant une cl6 sym§trique. 
II est toutefois egalement possible d'utillser une paire de cles 
10 asym§triques a la place de cette cl6 sym§trlque. Dans ce cas, on utilise 
deux paires de cl§s asymetriques. L'une des palres de cl6s peut etre 
commune pour un groupe d'utilisateurs et I'autre peut etre unique. Les 
deux paires peuvent egalement etre uniques. 

Dans la description des exemples ci-dessus, le premier dispositif 
15 correspond au module de s§curite et le deuxi6me dispositif correspond 
au recepteur. II est clair que le precede selon I'lnvention fonctionne de 
la m§me maniere si le premier dispositif est le r6cepteur et le deuxieme 
dispositif est le module de s^curit^. 
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REVENDICATIONS 



1. Procede d'echange securis6 d'informations entre deux dispositifs 
localement connectes entre eux, notamment entre un module de 
securite et un r6cepteur, le premier disposltif (10) comportant au moins 
une premiere cle de chiffrement (PAKV) d'une paire de cl§s de 
chiffrement asymetriques et le second dispositif (11) comportant au 
moins une seconds cle de chiffrement (PAKB) de ladite paire de cl6s de 
chiffrement asymetriques, ces cles etant prealablement initialis6es dans 
le premier et le second dispositif, ce procede comportant les etapes 
consistant a : 

- gen6rer, dans le premier dispositif (10) au moins un premier 
nombre aleatoire (A), 

- g6nerer, dans le second dispositif (11), au moins un second 
nombre aleatoire (B), 

- chiffrer ledit premier nombre aleatoire (A) par ladite premiere cle 
de chiffrement (PAKV), 

- chiffrer ledit second nombre aleatoire (B) par ladite seconde cle 
de chiffrement (PAKB), 

- transmettre ledit premier nombre aleatoire chiffre (A') au second 
dispositif (1 1 ), 

- transmettre ledit second nombre al6atoire chiffr6 (B') au premier 
dispositif (10), 

- dechiffrer, dans ledit second dispositif (11), le premier nombre 
aleatoire chiffre (A'), 

- dechiffrer, dans ledit premier dispositif (10), le second nombre 
aleatoire chiffre (B') 

- combiner lesdits nombres aleatoires (A, B) generes par Tun des 
dispositifs (10, 1 1) et regus par I'autre dispositif pour generer une 
cle de session (SK), 
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- et utiliser la cle de session (SK) pour chiffrer tout ou partie des 
informations ecliangees entre le premier et le second dispositif 



2. Procede d'echiange d'informations selon la revendication 1, 
caracterise en ce que le nombre al^atoire (A), g6ner6 par le premier 
dispositif (1 0) et decliiffre par le second dispositif (11) 

- est ciiiffr6 par ledit second dispositif (11) au moyen de ladite 
seconds cl6 de chiffrement (PAKB), 

- est transmis de fagon chiffr6e audit premier dispositif (1 0), 

- est dechiffr6 dans ce premier dispositif (10) au moyen de la 
premiere cl6 de chiffrement (PAKV) et 

- est compare audit nombre aleatoire (A) gen6re par le premier 
dispositif (1 0), 

et en ce que le transfer! d'informations est arrete si les nombres 
aleatoires compar6s ne sont pas identiques. 

3. Proced6 d'ecliange d'informations selon la revendication 1, 
caracteris6 en ce que le nombre aleatoire (B), genere par le second 
dispositif (11) et dechiffre par le premier dispositif (10) 

- est chlffr6 par ledit premier dispositif (10) au moyen de ladite 
premiere cl6 de chiffrement (PAKV), 

- est transmis de fagon chiffree audit second dispositif (1 1 ), 

- est d6chiffre dans ce second dispositif (11) au moyen de la 
seconde cl6 de chiffrement (PAKB) et 

- est compare audit nombre aleatoire (B) g6n6r6 par le second 
dispositif (1 1 ), 

et en ce que le transfert d'informations est arrSt^ si les nombres 
aleatoires compares ne sont pas identiques. 



(10, 11). 
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4. Procede d'6change d'informations selon la revendication 1, dans 
lequel ledit premier dispositif (10) at ledit second dispositif (11) 
contiennent une cle de chiffrement symetrique (13), caracterise en ce 
que les nombres aleatoires (A, B) sont combines avec ladite cle 



5. Procede d'echange d'informations selon la revendication 1 ou 4, 
caracterise en ce que la combinaison est une concatenation, 

6. Proced6 d'echange d'informations selon la revendication 1, 
caracteris6 en ce que Ton regenere la cle de session (SK) en fonction 
d'un parametre d'utilisation determine. 

7. Procede d'echange d'informations selon la revendication 6, 
caracterise en ce que le parametre d'utilisation determin6 est la duree 
d'utilisation. 

8. Precede d'echange d'informations selon la revendication 1, 
caracterise en ce qu'au moins Tun des deux dispositifs (10, 11) mesure 
au moins un parametre physique representatif de la communication, 
tels que I'impedance de ligne et/ou la consommation Slectrique, en ce 
que Ton compare les valours mesurees ^ des valours de r6ference, et 
en ce que Ton agit sur I'echange d'informations lorsque les paramdtres 
mesures different des valours de ref6rence de plus d'une valeur de 
seuil. 

9. Procede d'echange d'informations selon la revendication 8, 
caracterise en ce que Ton agIt en arretant I'echange d'informations entre 
les deux dispositifs (10, 11). 



symetrique (13) pour generer une cle de session (SK). 
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10. Proced6 d'echange d'informations selon les revendications 6 et 8, 
caracterise en ce que le param^tre d'utilisation d6termin6 est le 
parametre physique representatif de la communication- 

11. Proced6 d'echange d'infonmations selon la revendication 1, 
caracterise en ce que 

- au moins Tun des dispositifs (10, 11) gendre au moins un 
nombre aleatoire supplementaire (b), 

- ce nombre aleatoire supplementaire (b) est chiffr6 par ladite 
premiere cle de chiffrement (PAKV), 

- ce nombre aleatoire supplementaire chiffre est transmis au 
second dispositif (1 1 ), 

- ce nombre al6atoire supplementaire chiffre transmis est dechiffre 
dans ce second dispositif (11), 

- le nombre aleatoire supplementaire dechiffre est chiffre par ladite 
deuxleme cl6 de chiffrement (PAKB) 

- le nombre aleatoire supplementaire chiffre est transmis au 
premier dispositif (1 0) 

- le nombre al6atoire supplementaire dechiffr6 dans le premier 
dispositif est compare au nombre aleatoire supplementaire initial 
(b) genere dans ledit premier dispositif, 

- I'echange d'information est interrompu si la comparaison indique 
que les deux nombres compares ne sent pas identiques. 

12. Precede d'echange d'informations selon la revendication 1, 
caracterise en ce que 

- au moins Tun des dispositifs (10, 11) determine au moins un 
nombre fixe predefini (c) memorise dans les deux dispositifs (10, 



11), 
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- ce nombre fixe pr6defini (c) est chiffr6 par ladlte premiere cle de 
chiffrement (PAKV). 

- ce nombre fixe predefini chiffre est transmis au second dispositif 



- ce nombre fixe predefini chiffre transmis est dechiffre dans ce 
second dispositif (1 1 ), 

- le nombre fixe predefini dechiffr^ dans le deuxieme dispositif est 
compare au nombre fixe predefini memorise dans ce deuxieme 
dispositif, 

- I'eciiange d'information est interrompu si la comparaison indique 
que les deux nombres compares ne sont pas identiques. 

13. Proced6 d'echange dinformations selon la revendication 11 ou 12, 
caracteris§ en ce que I'on chiffre chacun des nombres (A, b, c) 
separement. 

14. Proced§ d'echange d'informations selon la revendication 11 ou 12, 
caracteris§ en ce que Ton chiffre une combinaison de chacun des 
nombres (A, b, c). 

15. R§cepteur pour la mise en ceuvre du precede selon Tune 
quelconque des revendications 1 a 14, ce r6cepteur comportant au 
moins une unite de calcul, une memoire morte, un d6multiplexeur, un 
desembrouilleur, un convertisseur numerique/analogique, une memoire 
externe et un decompresseur de son et d'images, caracterise en ce 
qu'au moins Tunite de calcul, la memoire morte et le desembrouilleur 
sont contenus dans une meme puce electronique et en ce qu'au moins 
rune des cles de chiffrement (PAKB, 13) est stockee dans ladite puce 
electronique. 



(11). 
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16. R6cepteur selon la revendication 15, caracteris6 en ce qu'au moins 
run des nombres (A, b, c) est stocks dans ladite puce 6lectronique. 
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